<!doctype html><html lang dir=ltr><meta charset=utf-8><meta name=viewport content="width=device-width,initial-scale=1"><title>CISP - 法律法规 | Hui.Ke - Blog</title><meta name=generator content="Hugo Eureka 0.9.3"><link rel=stylesheet href=https://b.hui.ke/css/eureka.min.9cec6350e37e534b0338fa9a085bf06855de3b0f2dcf857e792e5e97b07ea905d4d5513db554cbc26a9c3da622bae92d.css><script defer src=https://b.hui.ke/js/eureka.min.fa9a6bf6d7a50bb635b4cca7d2ba5cf3dfb095ae3798773f1328f7950028b48c17d06276594e1b5f244a25a6c969a705.js></script>
<link rel=preconnect href=https://fonts.googleapis.com><link rel=preconnect href=https://fonts.gstatic.com crossorigin><link rel=preload href="https://fonts.googleapis.com/css2?family=Lora:wght@400;600;700&family=Noto+Serif+SC:wght@400;600;700&display=swap" as=style onload='this.onload=null,this.rel="stylesheet"'><link rel=stylesheet href=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/styles/vs.min.css media=print onload='this.media="all",this.onload=null' crossorigin><script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/highlight.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/bash.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/ini.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/json.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/php.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/python.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/shell.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/sql.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/x86asm.min.js crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@11.4.0/build/languages/xml.min.js crossorigin></script>
<link rel=stylesheet href=https://b.hui.ke/css/highlightjs.min.2958991528e43eb6fc9b8c4f2b8e052f79c4010718e1d1e888a777620e9ee63021c2c57ec7417a3108019bb8c41943e6.css media=print onload='this.media="all",this.onload=null'><script defer type=text/javascript src=https://lib.baomitu.com/font-awesome/6.1.1/js/all.min.js></script>
<link rel=stylesheet href=https://cdn.jsdelivr.net/npm/katex@0.15.2/dist/katex.min.css integrity=sha384-MlJdn/WNKDGXveldHDdyRP1R4CTHr3FeuDNfhsLPYrq2t0UBkUdK2jyTnXPEK1NQ media=print onload='this.media="all",this.onload=null' crossorigin><script defer src=https://cdn.jsdelivr.net/npm/katex@0.15.2/dist/katex.min.js integrity=sha384-VQ8d8WVFw0yHhCk5E8I86oOhv48xLpnDZx5T9GogA/Y84DcCKWXDmSDfn13bzFZY crossorigin></script>
<script defer src=https://cdn.jsdelivr.net/npm/katex@0.15.2/dist/contrib/auto-render.min.js integrity=sha384-+XBljXPPiv+OzfbB3cVmLHf4hdUFHlWNZN5spNQ7rmHTXpd7WvJum6fIACpNNfIR crossorigin></script>
<script>document.addEventListener("DOMContentLoaded",function(){renderMathInElement(document.body,{delimiters:[{left:"$$",right:"$$",display:!0},{left:"$",right:"$",display:!1},{left:"\\(",right:"\\)",display:!1},{left:"\\[",right:"\\]",display:!0}]})})</script><script defer src=https://cdn.jsdelivr.net/npm/mermaid@8.14.0/dist/mermaid.min.js integrity=sha384-atOyb0FxAgN9LyAc6PEf9BjgwLISyansgdH8/VXQH8p2o5vfrRgmGIJ2Sg22L0A0 crossorigin></script>
<link rel=icon type=image/png sizes=32x32 href=https://b.hui.ke/icon_hub7ca0b5404c6d576559b2bd22c64b0e5_2009_32x32_fill_box_center_3.png><link rel=apple-touch-icon sizes=180x180 href=https://b.hui.ke/icon_hub7ca0b5404c6d576559b2bd22c64b0e5_2009_180x180_fill_box_center_3.png><meta name=description content="  博主初学 CISP 受益匪浅，故将所学知识梳理为笔记，以供查阅和复习。本章主要整理了 CISP 中所提到的法律法规、标准体系和通知意见等（以最新修订版发布时间先后排序）。"><script type=application/ld+json>{"@context":"https://schema.org","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Posts","item":"https://b.hui.ke/posts/"},{"@type":"ListItem","position":2,"name":"CISP - 法律法规","item":"https://b.hui.ke/posts/cisp-1/"}]}</script><script type=application/ld+json>{"@context":"https://schema.org","@type":"Article","mainEntityOfPage":{"@type":"WebPage","@id":"https://b.hui.ke/posts/cisp-1/"},"headline":"CISP - 法律法规 | Hui.Ke - Blog","datePublished":"2022-02-01T19:26:56+08:00","dateModified":"2022-06-28T09:50:56+08:00","wordCount":4664,"author":{"@type":"Person","name":"Hui.Ke"},"publisher":{"@type":"Person","name":"Hui.Ke","logo":{"@type":"ImageObject","url":"https://b.hui.ke/icon.png"}},"description":"\u003cp\u003e  博主初学 CISP 受益匪浅，故将所学知识梳理为笔记，以供查阅和复习。本章主要整理了 CISP 中所提到的法律法规、标准体系和通知意见等（以最新修订版发布时间先后排序）。\u003c\/p\u003e"}</script><meta property="og:title" content="CISP - 法律法规 | Hui.Ke - Blog"><meta property="og:type" content="article"><meta property="og:image" content="https://b.hui.ke/icon.png"><meta property="og:url" content="https://b.hui.ke/posts/cisp-1/"><meta property="og:description" content="  博主初学 CISP 受益匪浅，故将所学知识梳理为笔记，以供查阅和复习。本章主要整理了 CISP 中所提到的法律法规、标准体系和通知意见等（以最新修订版发布时间先后排序）。"><meta property="og:site_name" content="Hui.Ke - Blog"><meta property="article:published_time" content="2022-02-01T19:26:56+08:00"><meta property="article:modified_time" content="2022-06-28T09:50:56+08:00"><meta property="article:section" content="posts"><meta property="article:tag" content="法律法规"><meta property="og:see_also" content="https://b.hui.ke/posts/cisp-2/"><script>!function(e){"use strict";!function(){var i,s=window,o=document,a=e,c="".concat("https:"===o.location.protocol?"https://":"http://","sdk.51.la/js-sdk-pro.min.js"),n=o.createElement("script"),r=o.getElementsByTagName("script")[0];n.type="text/javascript",n.setAttribute("charset","UTF-8"),n.async=!0,n.src=c,n.id="LA_COLLECT",a.d=n,i=function(){s.LA.ids.push(a)},s.LA?s.LA.ids&&i():(s.LA=e,s.LA.ids=[],i()),r.parentNode.insertBefore(n,r)}()}({id:"Jgb8aUbG5e3rqhrs",ck:"Jgb8aUbG5e3rqhrs",autoTrack:!0,hashMode:!0})</script><body class="flex min-h-screen flex-col"><header class="min-h-16 pl-scrollbar bg-secondary-bg fixed z-50 flex w-full items-center shadow-sm"><div class="mx-auto w-full max-w-screen-xl"><script>let storageColorScheme=localStorage.getItem("lightDarkMode");((storageColorScheme=="Auto"||storageColorScheme==null)&&window.matchMedia("(prefers-color-scheme: dark)").matches||storageColorScheme=="Dark")&&document.getElementsByTagName("html")[0].classList.add("dark")</script><nav class="flex items-center justify-between flex-wrap px-4 py-4 md:py-0"><a href=/ class="me-6 text-primary-text text-xl font-bold">Hui.Ke - Blog</a>
<button id=navbar-btn class="md:hidden flex items-center px-3 py-2" aria-label="Open Navbar">
<i class="fas fa-bars"></i></button><div id=target class="hidden block md:flex md:grow md:justify-between md:items-center w-full md:w-auto text-primary-text z-20"><div class="md:flex md:h-16 text-sm md:grow pb-4 md:pb-0 border-b md:border-b-0"><a href=/posts/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 selected-menu-item me-4">Posts</a>
<a href=/docs/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">Docs</a>
<a href=/categories/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">Categories</a>
<a href=/series/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">Series</a>
<a href=/tags/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">Tags</a>
<a href=/love/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">Love</a>
<a href=/about/ class="block mt-4 md:inline-block md:mt-0 md:h-(16-4px) md:leading-(16-4px) box-border md:border-t-2 md:border-b-2 border-transparent me-4">About</a></div><div class=flex><div class="relative pt-4 md:pt-0"><div class="cursor-pointer hover:text-eureka" id=lightDarkMode><i class="fas fa-adjust"></i></div><div class="fixed hidden inset-0 opacity-0 h-full w-full cursor-default z-30" id=is-open></div><div class="absolute flex flex-col start-0 md:start-auto end-auto md:end-0 hidden bg-secondary-bg w-48 rounded py-2 border border-tertiary-bg cursor-pointer z-40" id=lightDarkOptions><span class="px-4 py-1 hover:text-eureka" name=Light>Light</span>
<span class="px-4 py-1 hover:text-eureka" name=Dark>Dark</span>
<span class="px-4 py-1 hover:text-eureka" name=Auto>Auto</span></div></div></div></div><div class="fixed hidden inset-0 opacity-0 h-full w-full cursor-default z-0" id=is-open-mobile></div></nav><script>let element=document.getElementById("lightDarkMode");storageColorScheme==null||storageColorScheme=="Auto"?document.addEventListener("DOMContentLoaded",()=>{window.matchMedia("(prefers-color-scheme: dark)").addEventListener("change",switchDarkMode)}):storageColorScheme=="Light"?(element.firstElementChild.classList.remove("fa-adjust"),element.firstElementChild.setAttribute("data-icon","sun"),element.firstElementChild.classList.add("fa-sun")):storageColorScheme=="Dark"&&(element.firstElementChild.classList.remove("fa-adjust"),element.firstElementChild.setAttribute("data-icon","moon"),element.firstElementChild.classList.add("fa-moon")),document.addEventListener("DOMContentLoaded",()=>{getcolorscheme(),switchBurger()})</script></div></header><main class="grow pt-16"><div class=pl-scrollbar><div class="mx-auto w-full max-w-screen-xl lg:px-4 xl:px-8"><div class="grid grid-cols-2 gap-4 lg:grid-cols-8 lg:pt-12"><div class="bg-secondary-bg col-span-2 rounded px-6 py-8 lg:col-span-6"><article class=prose><h1 class=mb-4>CISP - 法律法规</h1><div class="text-tertiary-text not-prose mt-2 flex flex-row flex-wrap items-center"><div class="me-6 my-2"><i class="fas fa-calendar me-1"></i>
<span>2022-02-01</span></div><div class="me-6 my-2"><i class="fa-solid fa-pen-to-square me-1"></i>
<span>2022-06-28</span></div><div class="me-6 my-2"><i class="fas fa-clock me-1"></i>
<span>10 min read</span></div><div class="me-6 my-2"><i class="fas fa-folder me-1"></i>
<a href=https://b.hui.ke/categories/it/ class=hover:text-eureka>IT</a></div><div class="me-6 my-2"><i class="fas fa-th-list me-1"></i>
<a href=https://b.hui.ke/series/cisp/ class=hover:text-eureka>CISP</a></div><div class="me-6 my-2"><i class="fa-solid fa-eye me-1"></i>
<span id=busuanzi_value_page_pv><i class="fa fa-spinner fa-spin"></i></span> Hits</div></div><p>  博主初学 CISP 受益匪浅，故将所学知识梳理为笔记，以供查阅和复习。本章主要整理了 CISP 中所提到的法律法规、标准体系和通知意见等（以最新修订版发布时间先后排序）。</p><h2 id=isms-信息安全管理体系起源于英国httpsbaikebaiducomiteme4bfa1e681afe5ae89e585a8e7aea1e79086e4bd93e7b3bb><a href=https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E4%BD%93%E7%B3%BB>ISMS 信息安全管理体系（起源于英国）</a></h2><table><thead><tr><th style=text-align:left>四层金字塔</th><th style=text-align:left>文档结构规划</th><th style=text-align:left>文档举例</th></tr></thead><tbody><tr><td style=text-align:left>一级文件</td><td style=text-align:left>方针、手册等</td><td style=text-align:left>《单位信息安全方针》</td></tr><tr><td style=text-align:left>二级文件</td><td style=text-align:left>管理制度、程序、策略文件等</td><td style=text-align:left>《人力资源安全管理规定》</td></tr><tr><td style=text-align:left>三级文件</td><td style=text-align:left>操作规范、流程、业务指导书、模板文件等</td><td style=text-align:left>《病毒防范指南》</td></tr><tr><td style=text-align:left>四级文件</td><td style=text-align:left>体系运行的各种记录：各种计划、表格、报告、运行/检查记录、日志文件等</td><td style=text-align:left>《数字证书签发系统运维日志》《风险评估报告》《ISMS 内部审核计划》</td></tr></tbody></table><h2 id=tcsec-可信计算机系统评估准则美国国防部发布httpswwwcnitpmcompm6306html><a href=https://www.cnitpm.com/pm/6306.html>TCSEC 可信计算机系统评估准则（美国国防部发布）</a></h2><p>Trusted Computer System Evaluation Criteria（可信计算机系统评估准则）将计算机系统的安全可信度从低到高分为：D、C、B、A 四类共七个级别：D级、C1级、C2级、B1级、B2级、B3级、A级</p><p>其中 B1 级是满足强制保护要求的最低级别</p><h2 id=计算机信息系统安全保护等级划分准则gb-17859-1999httpsbaikebaiducomiteme8aea1e7ae97e69cbae4bfa1e681afe7b3bbe7bb9fe5ae89e585a8e4bf9de68aa4e7ad89e7baa7e58892e58886e58786e58899><a href=https://baike.baidu.com/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E4%BF%9D%E6%8A%A4%E7%AD%89%E7%BA%A7%E5%88%92%E5%88%86%E5%87%86%E5%88%99>《计算机信息系统安全保护等级划分准则》（GB 17859-1999）</a></h2><h2 id=国家信息化领导小组关于加强信息安全保障工作的意见中办发200327-号>《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27 号）</h2><ol><li>加强信息安全保障工作的总体要求和主要原则<ol><li>加强信息安全保障工作的总体要求是：坚持积极防御、综合防范的方针，全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统安全，创建安全健康的网络环境，保障和促进信息化发展，保护公众利益，维护国家安全。</li><li>加强信息安全保障工作的主要原则是：立足国情，以我为主，坚持管理与技术并重；正确处理安全与发展的关系，以安全保发展，在发展中求安全；统筹规划，突出重点，强化基础性工作；明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系。</li></ol></li><li>实行信息安全等级保护</li><li>加强以密码技术为基础的信息保护和网络信任体系建设</li><li>建设和完善信息安全监控体系</li><li>重视信息安全应急处理工作</li><li>加强信息安全技术研究开发，推进信息安全产业发展</li><li>加强信息安全法制建设和标准化建设</li><li>加快信息安全人才培养，增强全民信息安全意识</li><li>保证信息安全资金</li><li>加强对信息安全保障工作的领导，建立健全信息安全管理责任制</li></ol><h2 id=关于信息安全等级保护工作的实施意见公通字200466号httpwwwdjbhnetwebdevwebleveltesttechactiondopgetxxtgid2c90909429a18a240129b10ceca4007d><a href="http://www.djbh.net/webdev/web/LevelTestTechAction.do?p=getXxtg&id=2c90909429a18a240129b10ceca4007d">《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）</a></h2><h2 id=关于做好重要信息系统灾难备份工作的通知信安通200411号httpswwwchinastorcomdpbcm0209362642017html><a href=https://www.chinastor.com/dp/bcm/0209362642017.html>《关于做好重要信息系统灾难备份工作的通知》（信安通[2004]11号）</a></h2><p>  重要信息系统灾难备份工作的主要目标是：提高抵御灾难和重大事故的能力，减少灾难打击和重大事故造成的损失，确保重要信息系统的数据安全和作业持续性，避免引起社会重要服务功能的严重中断，保障社会经济的稳定。</p><p>  重要信息系统灾难备份建设工作要坚持“统筹规划、资源共享、平战结合”的原则，充分调动和发挥各方面的积极性，提高抵御灾难破坏能力和灾难恢复能力。</p><p>  做好重要信息系统灾难备份工作的若干要求</p><ol><li>明确责任，各司其职</li><li>制定灾难备份技术和管理标准规范</li><li>积极开展灾难备份知识的宣传教育和培训工作</li></ol><h2 id=国家信息安全战略报告国信20052号>《国家信息安全战略报告》（国信〔2005〕2号）</h2><h2 id=关于开展信息安全风险评估工作的意见国信办20065号>《关于开展信息安全风险评估工作的意见》（国信办〔2006〕5号）</h2><p>  信息安全风险评估应以自评估为主，自评估和检查评估相互结合，互为补充</p><h2 id=信息安全技术-信息系统安全管理要求gbt-20269-2006>《信息安全技术 信息系统安全管理要求》（GB/T 20269-2006）</h2><h2 id=信息安全技术-信息系统安全通用技术要求gbt-20271-2006httpwwwdjbhnetwebdevwebbuildimproveactiondopgetzcbzid402886e4353223cb013551c0614d0032><a href="http://www.djbh.net/webdev/web/BuildImproveAction.do?p=getZcbz&id=402886e4353223cb013551c0614d0032">《信息安全技术 信息系统安全通用技术要求》（GB/T 20271-2006）</a></h2><h2 id=信息安全技术-信息安全风险评估规范gbt-20984-2007httpwwwdjbhnetwebdevwebbuildimproveactiondopgetzcbzid402886e4353223cb013551b0f2fc002d><a href="http://www.djbh.net/webdev/web/BuildImproveAction.do?p=getZcbz&id=402886e4353223cb013551b0f2fc002d">《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007）</a></h2><h2 id=信息安全技术-信息安全事件分类分级指南gbz-209862007>《信息安全技术 信息安全事件分类分级指南》（GB/Z 20986—2007）</h2><ol><li>术语和定义<ol><li>信息系统（information system）：由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。</li><li>信息安全事件（information security incident）：由于自然或者认为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。</li></ol></li><li>缩略语<ol><li>MI：有害程序事件（Malware Incidents）</li><li>CVI：计算机病毒事件（Computer Virus Incidents）</li><li>WI：蠕虫事件（Worms Incidents）</li><li>THI：特洛伊木马事件（Trojan Horses Incidents）</li><li>BI：僵尸网络事件（Botnets Incidents）</li><li>BAI：混合攻击程序事件（Blended Attacks Incidents）</li><li>WBPI：网页内嵌恶意代码事件（Web Browser Plug-Ins Incidents）</li><li>NAI：网络攻击事件（Network Attacks Incidents）</li><li>DOSAI：拒绝服务攻击事件（Denial of Service Attacks Incidents）</li><li>BDAI：后门攻击事件（Backdoor Attacks Incidents）</li><li>VAI：漏洞攻击事件（Vulnerability Attacks Incidents）</li><li>NSEI：网络扫描窃听事件（Network Scan & Eavesdropping Incidents）</li><li>PI：网络钓鱼事件（Phishing Incidents）</li><li>II：干扰事件（Interference Incidents）</li><li>IDI：信息破坏事件（Information Destroy Incidents）</li><li>IAI：信息篡改事件（Information Alteration Incidents）</li><li>IMI：信息假冒事件（Information Masquerading Incidents）</li><li>ILEI：信息泄露事件（Information Leakage Incidents）</li><li>III：信息窃取事件（Information Interception Incidents）</li><li>ILOI：信息丢失事件（Information Loss Incidents）</li><li>ICSI：信息内容安全事件（Information Content Security Incidents）</li><li>FF：设备设施故障（Facilities Faults）</li><li>SHF：软硬件自身故障（Software and Hardware Faults）</li><li>PSFF：外围保障设施故障（Periphery Safeguarding Facilities Faults）</li><li>MDA：人为破坏事件（Man-made Destroy Accidents）</li><li>DI：灾害性事件（Disaster Incidents）</li><li>OI：其他事件（Other Incidents）</li></ol></li><li>信息安全事件分类：本指导性技术文件综合考虑信息安全事件的起因、表现、结果等，对信息安全事件进行分类。<ol><li>有害程序事件（MI）<ol><li>计算机病毒事件（CVI）</li><li>蠕虫事件（WI）</li><li>特洛伊木马事件（THI）</li><li>僵尸网络事件（BI）</li><li>混合攻击程序事件（BAI）</li><li>网页内嵌恶意代码事件（WBPI）</li><li>其它有害程序事件（OMI）</li></ol></li><li>网络攻击事件（NAI）<ol><li>拒绝服务攻击事件（DOSAI）</li><li>后门攻击事件（BDAI）</li><li>漏洞攻击事件（VAI）</li><li>网络扫描窃听事件（NSEI）</li><li>网络钓鱼事件（PI）</li><li>干扰事件（II）</li><li>其他网络攻击事件（ONAI）</li></ol></li><li>信息破坏事件（IDI）<ol><li>信息篡改事件（IAI）</li><li>信息假冒事件（IMI）</li><li>信息泄露事件（ILEI）</li><li>信息窃取事件（III）</li><li>信息丢失事件（ILOI）</li><li>其它信息破坏事件（OIDI）</li></ol></li><li>信息内容安全事件（ICSI）<ol><li>违反宪法和法律、行政法规的信息安全事件</li><li>针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件</li><li>组织串联、煽动集会游行的信息安全事件</li><li>其他信息内容安全事件</li></ol></li><li>设备设施故障（FF）<ol><li>软硬件自身故障（SHF）</li><li>外围保障设施故障（PSFF）</li><li>人为破坏事故（MDA）</li><li>其它设备设施故障（IF-OT）</li></ol></li><li>灾害性事件（DI）<ol><li>灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件</li><li>灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件</li></ol></li><li>其他信息安全事件（OI）</li></ol></li><li>信息系统的重要程度：信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度，划分为<ol><li>特别重要信息系统</li><li>重要信息系统</li><li>一般信息系统</li></ol></li><li>系统损失：系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏，导致系统业务中断，从而和事发组织所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价，划分为<ol><li>特别严重的系统损失</li><li>严重的系统损失</li><li>较大的系统损失</li><li>较小的系统损失</li></ol></li><li>社会影响：社会影响是指信息安全事件对社会所造成影响的范围和程度，其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响，划分为<ol><li>特别重大的社会影响</li><li>重大的社会影响</li><li>较大的社会影响</li><li>一般的社会影响</li></ol></li><li>信息安全事件分级：对信息安全事件的分级主要考虑三个要素：信息系统的重要程度、系统损失和社会影响。<ol><li>特别重大事件（Ⅰ级）</li><li>重大事件（Ⅱ级）</li><li>较大事件（Ⅲ级）</li><li>一般事件（Ⅳ级）</li></ol></li></ol><h2 id=信息安全技术-信息系统灾难恢复规范gbt-209882007>《信息安全技术 信息系统灾难恢复规范》（GB/T 20988—2007）</h2><p>RTO/RPO 与灾难恢复能力等级的关系</p><table><thead><tr><th style=text-align:center>灾难恢复能力等级</th><th style=text-align:center>RTO（恢复时间目标）</th><th style=text-align:center>RPO（恢复点目标）</th></tr></thead><tbody><tr><td style=text-align:center>1</td><td style=text-align:center>2天以上</td><td style=text-align:center>1天至7天</td></tr><tr><td style=text-align:center>2</td><td style=text-align:center>24小时以上</td><td style=text-align:center>1天至7天</td></tr><tr><td style=text-align:center>3</td><td style=text-align:center>12小时以上</td><td style=text-align:center>数小时至1天</td></tr><tr><td style=text-align:center>4</td><td style=text-align:center>数小时至2天</td><td style=text-align:center>数小时至1天</td></tr><tr><td style=text-align:center>5</td><td style=text-align:center>数分钟至2天</td><td style=text-align:center>0至30分钟</td></tr><tr><td style=text-align:center>6</td><td style=text-align:center>数分钟</td><td style=text-align:center>0</td></tr></tbody></table><h2 id=关于加强国家电子政务工程建设项目信息安全风险评估工作的通知发改高技20082071号httpwwwgovcnzwgk2008-0910content_1091973htm><a href=http://www.gov.cn/zwgk/2008-09/10/content_1091973.htm>《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技〔2008〕2071号）</a></h2><h2 id=电子信息系统机房设计规范gb-50174-2008httpsbaikebaiducomiteme794b5e5ad90e4bfa1e681afe7b3bbe7bb9fe69cbae688bfe8aebee8aea1e8a784e88c83><a href=https://baike.baidu.com/item/%E7%94%B5%E5%AD%90%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F%E6%9C%BA%E6%88%BF%E8%AE%BE%E8%AE%A1%E8%A7%84%E8%8C%83>《电子信息系统机房设计规范》（GB 50174-2008）</a></h2><h2 id=信息安全技术-信息安全风险管理指南gbz-24364-2009httpsbaikebaiducomiteme4bfa1e681afe5ae89e585a8e68a80e69cafe4bfa1e681afe5ae89e585a8e9a38ee999a9e7aea1e79086e68c87e58d97><a href=https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86%E6%8C%87%E5%8D%97>《信息安全技术 信息安全风险管理指南》（GB/Z 24364-2009）</a></h2><h2 id=中华人民共和国保守国家秘密法httpwwwnpcgovcnzgrdwhuiyicwh11142010-0429content_1571766htm><a href=http://www.npc.gov.cn/zgrdw/huiyi/cwh/1114/2010-04/29/content_1571766.htm>《中华人民共和国保守国家秘密法》</a></h2><p>1988年9月5日第七届全国人民代表大会常务委员会第三次会议</p><p>2010年4月29日第十一届全国人民代表大会常务委员会第十四次会议修订</p><h2 id=中华人民共和国计算机信息系统安全保护条例httpsbaikebaiducomiteme4b8ade58d8ee4babae6b091e585b1e5928ce59bbde8aea1e7ae97e69cbae4bfa1e681afe7b3bbe7bb9fe5ae89e585a8e4bf9de68aa4e69da1e4be8b><a href=https://baike.baidu.com/item/%E4%B8%AD%E5%8D%8E%E4%BA%BA%E6%B0%91%E5%85%B1%E5%92%8C%E5%9B%BD%E8%AE%A1%E7%AE%97%E6%9C%BA%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E4%BF%9D%E6%8A%A4%E6%9D%A1%E4%BE%8B>《中华人民共和国计算机信息系统安全保护条例》</a></h2><p>1994年2月18日中华人民共和国国务院令第147号发布</p><p>根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订</p><h2 id=国务院关于大力推进信息化发展和切实保障信息安全的若干意见国发201223-号httpwwwgovcnzwgk2012-0717content_2184979htm><a href=http://www.gov.cn/zwgk/2012-07/17/content_2184979.htm>《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23 号）</a></h2><h2 id=科学技术保密规定科学技术部国家保密局令第16号httpwwwgjbmjgovcnn120170209c409089-29070219html><a href=http://www.gjbmj.gov.cn/n1/2017/0209/c409089-29070219.html>《科学技术保密规定》（科学技术部、国家保密局令第16号）</a></h2><h2 id=中华人民共和国网络安全法httpwwwgovcnxinwen2016-1107content_5129723htm><a href=http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm>《中华人民共和国网络安全法》</a></h2><h2 id=信息安全技术-网络安全等级保护测评过程指南gbt-28449-2018httpsbaikebaiducomiteme4bfa1e681afe5ae89e585a8e68a80e69cafe28094e7bd91e7bb9ce5ae89e585a8e7ad89e7baa7e4bf9de68aa4e6b58be8af84e8bf87e7a88be68c87e58d97><a href=https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF%E2%80%94%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E7%AD%89%E7%BA%A7%E4%BF%9D%E6%8A%A4%E6%B5%8B%E8%AF%84%E8%BF%87%E7%A8%8B%E6%8C%87%E5%8D%97>《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）</a></h2><h2 id=中华人民共和国电子签名法httpwwwnpcgovcnnpcc308342019051d39b3ac29144348a01ffc43212a0b39shtml><a href=http://www.npc.gov.cn/npc/c30834/201905/1d39b3ac29144348a01ffc43212a0b39.shtml>《中华人民共和国电子签名法》</a></h2><p>2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过</p><p>根据2015年4月24日第十二届全国人民代表大会常务委员会第十四次会议《关于修改〈中华人民共和国电力法〉等六部法律的决定》第一次修正</p><p>根据2019年4月23日第十三届全国人民代表大会常务委员会第十次会议《关于修改〈中华人民共和国建筑法〉等八部法律的决定》第二次修正</p><h2 id=信息安全技术-网络安全等级保护基本要求gbt-22239-2019httpsbaikebaiducomiteme4bfa1e681afe5ae89e585a8e68a80e69cafe28094e7bd91e7bb9ce5ae89e585a8e7ad89e7baa7e4bf9de68aa4e59fbae69cace8a681e6b182><a href=https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF%E2%80%94%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E7%AD%89%E7%BA%A7%E4%BF%9D%E6%8A%A4%E5%9F%BA%E6%9C%AC%E8%A6%81%E6%B1%82>《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）</a></h2><h2 id=信息安全技术-网络安全等级保护实施指南gbt-25058-2019httpsbaikebaiducomiteme4bfa1e681afe5ae89e585a8e68a80e69cafe28094e7bd91e7bb9ce5ae89e585a8e7ad89e7baa7e4bf9de68aa4e5ae9ee696bde68c87e58d97><a href=https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF%E2%80%94%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E7%AD%89%E7%BA%A7%E4%BF%9D%E6%8A%A4%E5%AE%9E%E6%96%BD%E6%8C%87%E5%8D%97>《信息安全技术 网络安全等级保护实施指南》（GB/T 25058-2019）</a></h2><h2 id=信息安全技术-网络安全等级保护测评要求gbt-28448-2019httpsbaikebaiducomiteme4bfa1e681afe5ae89e585a8e68a80e69cafe28094e7bd91e7bb9ce5ae89e585a8e7ad89e7baa7e4bf9de68aa4e6b58be8af84e8a681e6b182><a href=https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF%E2%80%94%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E7%AD%89%E7%BA%A7%E4%BF%9D%E6%8A%A4%E6%B5%8B%E8%AF%84%E8%A6%81%E6%B1%82>《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）</a></h2><h2 id=中华人民共和国密码法httpwwwnpcgovcnnpcc308342019106f7be7dd5ae5459a8de8baf36296bc74shtml><a href=http://www.npc.gov.cn/npc/c30834/201910/6f7be7dd5ae5459a8de8baf36296bc74.shtml>《中华人民共和国密码法》</a></h2><p>2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过</p><h2 id=信息安全技术-网络安全等级保护安全设计技术要求gbt-25070-2019httpsbaikebaiducomiteme4bfa1e681afe5ae89e585a8e68a80e69cafe28094e7bd91e7bb9ce5ae89e585a8e7ad89e7baa7e4bf9de68aa4e5ae89e585a8e8aebee8aea1e68a80e69cafe8a681e6b182><a href=https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF%E2%80%94%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E7%AD%89%E7%BA%A7%E4%BF%9D%E6%8A%A4%E5%AE%89%E5%85%A8%E8%AE%BE%E8%AE%A1%E6%8A%80%E6%9C%AF%E8%A6%81%E6%B1%82>《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）</a></h2><h2 id=信息安全技术-网络安全等级保护定级指南gbt-22240-2020httpsbaijiahaobaiducomsid1666755213279901243><a href="https://baijiahao.baidu.com/s?id=1666755213279901243">《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020）</a></h2><h2 id=关键信息基础设施安全保护条例httpwwwgovcnzhengce2021-0818content_5631807htm><a href=http://www.gov.cn/zhengce/2021-08/18/content_5631807.htm>《关键信息基础设施安全保护条例》</a></h2><p>2021年4月27日国务院第133次常务会议通过</p><p>2021年7月30日中华人民共和国国务院令第745号公布</p><p>自2021年9月1日起施行</p><h2 id=中华人民共和国数据安全法httpwwwnpcgovcnnpcc308342021067c9af12f51334a73b56d7938f99a788ashtml><a href=http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml>《中华人民共和国数据安全法》</a></h2><p>2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过</p><h2 id=中华人民共和国个人信息保护法httpwwwnpcgovcnnpcc30834202108a8c4e3672c74491a80b53a172bb753feshtml><a href=http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml>《中华人民共和国个人信息保护法》</a></h2><p>2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过</p><h2 id=网络安全审查办法httpwwwcacgovcn2022-0104c_1642894602182845htm><a href=http://www.cac.gov.cn/2022-01/04/c_1642894602182845.htm>《网络安全审查办法》</a></h2><p>经2021年11月16日国家互联网信息办公室2021年第20次室务会议审议通过，并经国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局同意，现予公布，自2022年2月15日起施行。</p></article><div class=my-4><a href=https://b.hui.ke/tags/%E6%B3%95%E5%BE%8B%E6%B3%95%E8%A7%84/ class="inline-block bg-tertiary-bg text-sm rounded px-3 py-1 my-1 me-2 hover:text-eureka">#法律法规</a></div><div class=py-2><div class="my-8 flex flex-col items-center md:flex-row"><a href=https://b.hui.ke/authors/hui.ke/ class="md:me-4 text-primary-text h-24 w-24"><img src=https://b.hui.ke/bagua.webp class="bg-primary-bg w-full rounded-full" alt=Avatar></a><div class="mt-4 w-full md:mt-0 md:w-auto"><a href=https://b.hui.ke/authors/hui.ke/ class="mb-2 block border-b pb-1 text-lg font-bold"><h3>Hui.Ke</h3></a><span class="block pb-2">❤ Cyber Security | Safety is a priority.</span>
<a href=mailto:3199731997@qq.com class=me-2><i class="fas fa-envelope"></i></a>
<a href="https://wpa.qq.com/msgrd?v=3&uin=3199731997" class=me-2><i class="fab fa-qq"></i></a>
<a href=/images/aixinxianquan.webp class=me-2><i class="fab fa-weixin"></i></a></div></div></div><div class="-mx-2 mt-4 flex flex-col border-t px-2 pt-4 md:flex-row md:justify-between"><div><span class="text-primary-text block font-bold">Previous</span>
<a href=https://b.hui.ke/posts/cisp-2/ class=block>CISP - 框架模型</a></div><div class="mt-4 md:mt-0 md:text-right"><span class="text-primary-text block font-bold">Next</span>
<a href=https://b.hui.ke/posts/minutes-of-general-manager-xus-meeting-on-monday/ class=block>周一徐总会议纪要</a></div></div><div id=valine-comments class=mt-4></div><script defer src=https://cdn.jsdelivr.net/npm/valine@1.4.16/dist/Valine.min.js integrity=sha384-e0+DNUCJo75aOAzHQbFWYBCM9/S4f0BhRJXvEgbE3mMS85RM20MSSGStHuNdY2QK crossorigin></script>
<script>document.addEventListener("DOMContentLoaded",function(){new Valine({el:"#valine-comments",appId:"BQnVqWIiq78AdqwyhvBVAa3y-MdYXbMMI",appKey:"RKg5By312YjM8rU6WkkfK9IN",recordIP:"true",serverURLs:"https://l.hui.ke",visitor:"true"})})</script></div><div class=col-span-2><div class="bg-secondary-bg prose max-w-none rounded p-6"><h3>Series of Posts</h3><a href=https://b.hui.ke/posts/cisp-2/ class=no-underline>CISP - 框架模型</a><br><a href=https://b.hui.ke/posts/cisp-1/ class=no-underline>CISP - 法律法规</a><br></div><div class="bg-primary-bg
prose sticky top-16 z-10 hidden px-6 py-4 lg:block"><h3>On This Page</h3></div><div class="sticky-toc hidden px-6 pb-6 lg:block"><nav id=TableOfContents><ul><li><a href=#isms-信息安全管理体系起源于英国httpsbaikebaiducomiteme4bfa1e681afe5ae89e585a8e7aea1e79086e4bd93e7b3bb><a href=https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E4%BD%93%E7%B3%BB>ISMS 信息安全管理体系（起源于英国）</a></a></li><li><a href=#tcsec-可信计算机系统评估准则美国国防部发布httpswwwcnitpmcompm6306html><a href=https://www.cnitpm.com/pm/6306.html>TCSEC 可信计算机系统评估准则（美国国防部发布）</a></a></li><li><a href=#计算机信息系统安全保护等级划分准则gb-17859-1999httpsbaikebaiducomiteme8aea1e7ae97e69cbae4bfa1e681afe7b3bbe7bb9fe5ae89e585a8e4bf9de68aa4e7ad89e7baa7e58892e58886e58786e58899><a href=https://baike.baidu.com/item/%E8%AE%A1%E7%AE%97%E6%9C%BA%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E4%BF%9D%E6%8A%A4%E7%AD%89%E7%BA%A7%E5%88%92%E5%88%86%E5%87%86%E5%88%99>《计算机信息系统安全保护等级划分准则》（GB 17859-1999）</a></a></li><li><a href=#国家信息化领导小组关于加强信息安全保障工作的意见中办发200327-号>《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27 号）</a></li><li><a href=#关于信息安全等级保护工作的实施意见公通字200466号httpwwwdjbhnetwebdevwebleveltesttechactiondopgetxxtgid2c90909429a18a240129b10ceca4007d><a href="http://www.djbh.net/webdev/web/LevelTestTechAction.do?p=getXxtg&id=2c90909429a18a240129b10ceca4007d">《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）</a></a></li><li><a href=#关于做好重要信息系统灾难备份工作的通知信安通200411号httpswwwchinastorcomdpbcm0209362642017html><a href=https://www.chinastor.com/dp/bcm/0209362642017.html>《关于做好重要信息系统灾难备份工作的通知》（信安通[2004]11号）</a></a></li><li><a href=#国家信息安全战略报告国信20052号>《国家信息安全战略报告》（国信〔2005〕2号）</a></li><li><a href=#关于开展信息安全风险评估工作的意见国信办20065号>《关于开展信息安全风险评估工作的意见》（国信办〔2006〕5号）</a></li><li><a href=#信息安全技术-信息系统安全管理要求gbt-20269-2006>《信息安全技术 信息系统安全管理要求》（GB/T 20269-2006）</a></li><li><a href=#信息安全技术-信息系统安全通用技术要求gbt-20271-2006httpwwwdjbhnetwebdevwebbuildimproveactiondopgetzcbzid402886e4353223cb013551c0614d0032><a href="http://www.djbh.net/webdev/web/BuildImproveAction.do?p=getZcbz&id=402886e4353223cb013551c0614d0032">《信息安全技术 信息系统安全通用技术要求》（GB/T 20271-2006）</a></a></li><li><a href=#信息安全技术-信息安全风险评估规范gbt-20984-2007httpwwwdjbhnetwebdevwebbuildimproveactiondopgetzcbzid402886e4353223cb013551b0f2fc002d><a href="http://www.djbh.net/webdev/web/BuildImproveAction.do?p=getZcbz&id=402886e4353223cb013551b0f2fc002d">《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007）</a></a></li><li><a href=#信息安全技术-信息安全事件分类分级指南gbz-209862007>《信息安全技术 信息安全事件分类分级指南》（GB/Z 20986—2007）</a></li><li><a href=#信息安全技术-信息系统灾难恢复规范gbt-209882007>《信息安全技术 信息系统灾难恢复规范》（GB/T 20988—2007）</a></li><li><a href=#关于加强国家电子政务工程建设项目信息安全风险评估工作的通知发改高技20082071号httpwwwgovcnzwgk2008-0910content_1091973htm><a href=http://www.gov.cn/zwgk/2008-09/10/content_1091973.htm>《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技〔2008〕2071号）</a></a></li><li><a href=#电子信息系统机房设计规范gb-50174-2008httpsbaikebaiducomiteme794b5e5ad90e4bfa1e681afe7b3bbe7bb9fe69cbae688bfe8aebee8aea1e8a784e88c83><a href=https://baike.baidu.com/item/%E7%94%B5%E5%AD%90%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F%E6%9C%BA%E6%88%BF%E8%AE%BE%E8%AE%A1%E8%A7%84%E8%8C%83>《电子信息系统机房设计规范》（GB 50174-2008）</a></a></li><li><a href=#信息安全技术-信息安全风险管理指南gbz-24364-2009httpsbaikebaiducomiteme4bfa1e681afe5ae89e585a8e68a80e69cafe4bfa1e681afe5ae89e585a8e9a38ee999a9e7aea1e79086e68c87e58d97><a href=https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86%E6%8C%87%E5%8D%97>《信息安全技术 信息安全风险管理指南》（GB/Z 24364-2009）</a></a></li><li><a href=#中华人民共和国保守国家秘密法httpwwwnpcgovcnzgrdwhuiyicwh11142010-0429content_1571766htm><a href=http://www.npc.gov.cn/zgrdw/huiyi/cwh/1114/2010-04/29/content_1571766.htm>《中华人民共和国保守国家秘密法》</a></a></li><li><a href=#中华人民共和国计算机信息系统安全保护条例httpsbaikebaiducomiteme4b8ade58d8ee4babae6b091e585b1e5928ce59bbde8aea1e7ae97e69cbae4bfa1e681afe7b3bbe7bb9fe5ae89e585a8e4bf9de68aa4e69da1e4be8b><a href=https://baike.baidu.com/item/%E4%B8%AD%E5%8D%8E%E4%BA%BA%E6%B0%91%E5%85%B1%E5%92%8C%E5%9B%BD%E8%AE%A1%E7%AE%97%E6%9C%BA%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E4%BF%9D%E6%8A%A4%E6%9D%A1%E4%BE%8B>《中华人民共和国计算机信息系统安全保护条例》</a></a></li><li><a href=#国务院关于大力推进信息化发展和切实保障信息安全的若干意见国发201223-号httpwwwgovcnzwgk2012-0717content_2184979htm><a href=http://www.gov.cn/zwgk/2012-07/17/content_2184979.htm>《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23 号）</a></a></li><li><a href=#科学技术保密规定科学技术部国家保密局令第16号httpwwwgjbmjgovcnn120170209c409089-29070219html><a href=http://www.gjbmj.gov.cn/n1/2017/0209/c409089-29070219.html>《科学技术保密规定》（科学技术部、国家保密局令第16号）</a></a></li><li><a href=#中华人民共和国网络安全法httpwwwgovcnxinwen2016-1107content_5129723htm><a href=http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm>《中华人民共和国网络安全法》</a></a></li><li><a href=#信息安全技术-网络安全等级保护测评过程指南gbt-28449-2018httpsbaikebaiducomiteme4bfa1e681afe5ae89e585a8e68a80e69cafe28094e7bd91e7bb9ce5ae89e585a8e7ad89e7baa7e4bf9de68aa4e6b58be8af84e8bf87e7a88be68c87e58d97><a href=https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF%E2%80%94%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E7%AD%89%E7%BA%A7%E4%BF%9D%E6%8A%A4%E6%B5%8B%E8%AF%84%E8%BF%87%E7%A8%8B%E6%8C%87%E5%8D%97>《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）</a></a></li><li><a href=#中华人民共和国电子签名法httpwwwnpcgovcnnpcc308342019051d39b3ac29144348a01ffc43212a0b39shtml><a href=http://www.npc.gov.cn/npc/c30834/201905/1d39b3ac29144348a01ffc43212a0b39.shtml>《中华人民共和国电子签名法》</a></a></li><li><a href=#信息安全技术-网络安全等级保护基本要求gbt-22239-2019httpsbaikebaiducomiteme4bfa1e681afe5ae89e585a8e68a80e69cafe28094e7bd91e7bb9ce5ae89e585a8e7ad89e7baa7e4bf9de68aa4e59fbae69cace8a681e6b182><a href=https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF%E2%80%94%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E7%AD%89%E7%BA%A7%E4%BF%9D%E6%8A%A4%E5%9F%BA%E6%9C%AC%E8%A6%81%E6%B1%82>《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）</a></a></li><li><a href=#信息安全技术-网络安全等级保护实施指南gbt-25058-2019httpsbaikebaiducomiteme4bfa1e681afe5ae89e585a8e68a80e69cafe28094e7bd91e7bb9ce5ae89e585a8e7ad89e7baa7e4bf9de68aa4e5ae9ee696bde68c87e58d97><a href=https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF%E2%80%94%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E7%AD%89%E7%BA%A7%E4%BF%9D%E6%8A%A4%E5%AE%9E%E6%96%BD%E6%8C%87%E5%8D%97>《信息安全技术 网络安全等级保护实施指南》（GB/T 25058-2019）</a></a></li><li><a href=#信息安全技术-网络安全等级保护测评要求gbt-28448-2019httpsbaikebaiducomiteme4bfa1e681afe5ae89e585a8e68a80e69cafe28094e7bd91e7bb9ce5ae89e585a8e7ad89e7baa7e4bf9de68aa4e6b58be8af84e8a681e6b182><a href=https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF%E2%80%94%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E7%AD%89%E7%BA%A7%E4%BF%9D%E6%8A%A4%E6%B5%8B%E8%AF%84%E8%A6%81%E6%B1%82>《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）</a></a></li><li><a href=#中华人民共和国密码法httpwwwnpcgovcnnpcc308342019106f7be7dd5ae5459a8de8baf36296bc74shtml><a href=http://www.npc.gov.cn/npc/c30834/201910/6f7be7dd5ae5459a8de8baf36296bc74.shtml>《中华人民共和国密码法》</a></a></li><li><a href=#信息安全技术-网络安全等级保护安全设计技术要求gbt-25070-2019httpsbaikebaiducomiteme4bfa1e681afe5ae89e585a8e68a80e69cafe28094e7bd91e7bb9ce5ae89e585a8e7ad89e7baa7e4bf9de68aa4e5ae89e585a8e8aebee8aea1e68a80e69cafe8a681e6b182><a href=https://baike.baidu.com/item/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF%E2%80%94%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E7%AD%89%E7%BA%A7%E4%BF%9D%E6%8A%A4%E5%AE%89%E5%85%A8%E8%AE%BE%E8%AE%A1%E6%8A%80%E6%9C%AF%E8%A6%81%E6%B1%82>《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）</a></a></li><li><a href=#信息安全技术-网络安全等级保护定级指南gbt-22240-2020httpsbaijiahaobaiducomsid1666755213279901243><a href="https://baijiahao.baidu.com/s?id=1666755213279901243">《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020）</a></a></li><li><a href=#关键信息基础设施安全保护条例httpwwwgovcnzhengce2021-0818content_5631807htm><a href=http://www.gov.cn/zhengce/2021-08/18/content_5631807.htm>《关键信息基础设施安全保护条例》</a></a></li><li><a href=#中华人民共和国数据安全法httpwwwnpcgovcnnpcc308342021067c9af12f51334a73b56d7938f99a788ashtml><a href=http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml>《中华人民共和国数据安全法》</a></a></li><li><a href=#中华人民共和国个人信息保护法httpwwwnpcgovcnnpcc30834202108a8c4e3672c74491a80b53a172bb753feshtml><a href=http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml>《中华人民共和国个人信息保护法》</a></a></li><li><a href=#网络安全审查办法httpwwwcacgovcn2022-0104c_1642894602182845htm><a href=http://www.cac.gov.cn/2022-01/04/c_1642894602182845.htm>《网络安全审查办法》</a></a></li></ul></nav></div><script>window.addEventListener("DOMContentLoaded",()=>{enableStickyToc()})</script></div></div><script>document.addEventListener("DOMContentLoaded",()=>{hljs.highlightAll()})</script></div></div></main><footer class=pl-scrollbar><div class="mx-auto w-full max-w-screen-xl"><div class="text-center p-6 pin-b"><script async src=/js/click.js></script><div id=poem_ip></div><script type=text/javascript>jinrishici.load(function(e){tags.innerHTML=e.data.matchTags})</script><div><span id=timeDate>载入年天数...</span><span id=times>载入时分秒...</span>
<script async src=/js/duration.js></script></div><a href=https://www.foreverblog.cn/go.html target=_blank><img src=https://img.foreverblog.cn/wormhole_4_tp.gif alt style=display:inline-block;width:auto;height:32px title=穿梭虫洞-随机访问十年之约友链博客></a><p class="text-sm text-tertiary-text"><script async src=//busuanzi.ibruce.info/busuanzi/2.3/busuanzi.pure.mini.js></script>本站总访问量 <span id=busuanzi_value_site_pv></span> 次
&#183; 您是本站的第 <span id=busuanzi_value_site_uv></span> 个小伙伴</p><script async src=/js/tab.js></script></div></div></footer></body></html>